应用系统持续安全可信交付平台
一个平台: 应用系统总控平台
建立软件从源代码检测到发布的闭环流程,保证交付的完整性、部署的一致性、系统运行的安全性和可靠性,从源头杜绝以前代码更新发布的随意性。同时通过平台,能够对招标、建设等多个环节产生信息化系统进行文件粒度的掌控,在更新升级的过程中,也能进行增量检测。为无形资产审计提供保障。
应用系统交付总控平台架构
软件检测平台的特点
- 灵活的任务管理方式
- 一键式检测、智能调度和识别、傻瓜化的操作
- 完整的国家源代码检测标准覆盖度
- 强大的缺陷和漏洞挖掘能力
- 开放的自定义类型扩展、兼容任意已有的检测平台和引擎
应用场景
用户价值
- 通过平台+服务的方式,有效防范电子化和数据化带来的信息科技下的廉政风险
- 系统交付标准一键直达,有效保障系统管理和安全
- 交付工作内容: 看得见、理得清、可管理、可统计
- 与第三方软件机构检测联动,对功能、性能、安全等检测结果分析后可直接出具权威认可报告,大大降低管理者风险
五个服务: 测、管、监、控、保
"测"系统软件检测平台根据需要对软件代码,软件功能,软件性能等进行测试。主要包括:
1) 信息系统第三方检测,主要是对用户的软件系统从功能、效率、可靠、可移植、可维护、易用等方面进行验收、鉴定的权威测试,并出具法律认可的测试报告。
2)针对软件的代码检测,采用基于多引擎的智能静态检测技术,实现了从单一引擎到多重整合引擎的突破,在更高的安全检测强度的基础上,简化检测工序,降低运行成本,从而提高用户购买使用软件的质量等级,提升客户软件产品的安全性和可靠性,是目前国内符合国家标准的源代码静态检测系统,检测通过后系统出具符合国家标准的检测报告。另外,本系统通过定制接口,可兼容用户已有的各类代码缺陷和漏洞检测工具,同时提供大量极具价值的中间结果和分析结果,帮助客户快速深入了解软件的安全和可靠问题。
1) 信息系统第三方检测,主要是对用户的软件系统从功能、效率、可靠、可移植、可维护、易用等方面进行验收、鉴定的权威测试,并出具法律认可的测试报告。
2)针对软件的代码检测,采用基于多引擎的智能静态检测技术,实现了从单一引擎到多重整合引擎的突破,在更高的安全检测强度的基础上,简化检测工序,降低运行成本,从而提高用户购买使用软件的质量等级,提升客户软件产品的安全性和可靠性,是目前国内符合国家标准的源代码静态检测系统,检测通过后系统出具符合国家标准的检测报告。另外,本系统通过定制接口,可兼容用户已有的各类代码缺陷和漏洞检测工具,同时提供大量极具价值的中间结果和分析结果,帮助客户快速深入了解软件的安全和可靠问题。
"管"流程以软件安全可信交付管理体系为依据,依托应用系统持续安全可信交付平台对软件交付过程中的构建、部署、测试、版本迭代、发布等流程规范化,标准化。
"监"运行对发布到生产环境的系统日志、可用性、性能、安全等进行不断实时监控,实时反馈系统运行状态,保证服务的可靠性、安全性,保证业务的持续稳定运行。
"控"操作实现用户测试,构建,发布的闭环控制,避免技术人员随意在生产环境中更新代码带来的信息系统安全风险。保证信息系统的一致性、完整性、规范性和安全性。
"保"资产
有效管理和保护源代码、可部署文件、文档和数据等资产,对资产的所有操作留痕,保证资产可审计、责任可认定,资产可追溯。
有效管理和保护源代码、可部署文件、文档和数据等资产,对资产的所有操作留痕,保证资产可审计、责任可认定,资产可追溯。
检测平台
交付环境
战略合作伙伴
